Bir görsel doğrulama aracına fotoğraf yüklemek, zararsız bir eylem gibi görünebilir. Ancak arkanızda ne bıraktığınızı düşündünüz mü?
Yüklediğiniz o görsel — belki bir belgeye ait ekran görüntüsü, bir müvekkile ait fotoğraf, bir ihbarcıdan gelen dosya veya araştırmanızın kritik bir kanıtı — artık o aracın sunucularındadır. Nasıl saklandığını, ne kadar süre tutulduğunu, kiminle paylaşıldığını veya bir gün ihlale uğrayıp uğramayacağını bilemezsiniz.
Bu, teorik bir endişe değil.
Araçlar Görselleri Neden Saklar?
Yapay zeka tespit araçlarının büyük çoğunluğu yüklenen görselleri şu amaçlarla saklar:
Model eğitimi: Yüklenen görseller, modelin doğruluğunu artırmak için eğitim verisine eklenir. Kullanım koşullarının derinliklerindeki bir madde bunu meşrulaştırır; çoğu kullanıcı okumaz.
Kullanıcı deneyimi geliştirme: “Hizmetlerimizi iyileştirmek amacıyla” ifadesi kapsamında görseller loglanır, etiketlenir, analiz edilir.
Hukuki uyumluluk ve denetim: Bazı servisler belirli kategorilerdeki içerikleri (özellikle CSAM şüpheli materyaller) yasal zorunluluk nedeniyle saklar ve yetkililere iletir — bu meşru olsa da sisteme yüklenen her veriyi koruma altına aldığı anlamına gelmez.
Ticari veri değeri: Analiz edilen görsel veri seti, AI şirketleri için değerli bir ticari varlıktır.
Bu gerçek, hassas görsel içerik işleyen kişiler için ciddi bir risk oluşturur.
Kimin İçin Risk Oluşturur?
Gazeteciler ve Araştırmacı Muhabirler
Bir muhabir, kaynağından gelen bir fotoğrafın gerçek mi sahte mi olduğunu doğrulamak istiyor. Bu görsel bir protestocu, bir iç şiddet kurbanı veya bir askeri olay olabilir. Görsel, kimliği açık edilmemesi gereken bir kişiyi içerebilir.
Bir araç bu görseli saklar ve bu araç hacklenirse, kaynağın kimliği ifşa olabilir. Bu, yalnızca bir gizlilik ihlali değil; bir güvenlik riskidir.
Avukatlar ve Hukuk Profesyonelleri
Dava belgelerine ait bir fotoğraf, müvekkile ait kişisel görüntü veya bir delil dosyasındaki görsel, avukat-müvekkil gizliliği kapsamındadır. Bu tür materyallerin üçüncü taraf sunuculara yüklenmesi, birçok yargı bölgesinde etik ihlal sayılabilir.
Araştırmacılar ve Akademisyenler
Yayımlanmamış araştırma görselleri, deney verileri veya katılımcı fotoğrafları içeren materyaller, kurumsal gizlilik politikaları kapsamındadır. Üniversitelerin IRB (Etik Kurul) gereklilikleri, bu tür verilerin nasıl işlenebileceğini kısıtlar.
Şirket ve Kurumsal Kullanıcılar
İnsan kaynakları süreçleri, iç soruşturmalar, rekabet stratejisi görselleri — bunlar ticari sır niteliği taşıyabilir. Bir çalışanın LinkedIn fotoğrafının sahte olup olmadığını kontrol etmek bile, bu kişinin verilerini üçüncü tarafa aktarmak anlamına gelebilir.
GDPR ve Veri Minimizasyonu İlkesi
Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR), veri minimizasyonunu temel ilkelerinden biri olarak benimser: toplayın, işleyin, saklayın — ama yalnızca gerektiği kadar.
Bir görsel doğrulama hizmeti analiz için bir görseli işliyorsa, bu işlemi tamamladıktan sonra görseli saklamasının hukuki dayanağı nedir? Eğer bir amaç yoksa saklama meşru değildir.
Türkiye’de de KVKK (Kişisel Verilerin Korunması Kanunu) benzer ilkeleri benimser: kişisel veri, işlenme amacıyla orantılı olarak ve bu amaç ortadan kalktığında silinmelidir.
Fotoğraflar kişisel veri niteliği taşır. Bir yüz içeren her görsel, tanımlanabilir kişisel veriye konu olabilir.
FakeRadar’ın Sıfır Saklama Politikası
FakeRadar bu konuda açık bir tutum sergiler: Yüklediğiniz görseller analiz amacıyla işlenir ve sonrasında saklanmaz.
Bu politika şu şekilde çalışır:
Analiz akışı:
- Görsel şifreli HTTPS üzerinden Cloudflare Worker’a iletilir
- Worker görseli AI tespit motorlarına (Hive AI, Sightengine) iletir
- Pro analizlerde VPS inference bridge ELA, FFT ve EXIF işlemini tamamlar
- Analiz sonuçları D1 veritabanına kayıt edilir — görsel verisi değil, yalnızca sonuç metrikleri
- Görselin kendisi geçici bellekten temizlenir
Ne saklanır, ne saklanmaz:
| Veri | Saklama Durumu |
|---|---|
| Orijinal görsel dosyası | Saklanmaz |
| ELA heatmap görseli | Yalnızca Pro analizlerde, paylaşım URL’si oluşturulursa R2’de geçici |
| Analiz skoru ve metrikleri | Evet (hesap geçmişi için) |
| SHA-256 hash (önbellek) | Evet (mükerrer Hive çağrısını önlemek için) |
| Kullanıcı kimliği | Evet (hesap bağlamında) |
| IP adresi | Hayır (rate limiting için geçici, loglanmaz) |
Cloudflare Altyapısının Güvenlik Avantajları
FakeRadar, Cloudflare ekosistemi üzerine kurulmuştur. Bu tercih teknik performans kadar güvenlik açısından da anlamlıdır:
Cloudflare Workers: Sunucu tabanlı değil, edge-first mimarisiyle çalışır. Veriler merkezi bir sunucuda birikip beklemez; istek işlenir ve akış tamamlanır.
Cloudflare D1: Analiz sonuçlarının saklandığı SQLite tabanlı veritabanı, Cloudflare’ın güvenlik altyapısıyla korunur.
Cloudflare R2: Geçici görsel depolama (ELA heatmap gibi) için S3-uyumlu nesne depolama kullanılır. Bu görseller, paylaşım süresi dolduğunda veya kullanıcı sildiğinde temizlenir.
Cloudflare WAF ve DDoS koruması: Tüm trafik Cloudflare’ın güvenlik filtresinden geçer.
Araç Karşılaştırması: Gizlilik Politikaları
Piyasadaki başlıca yapay zeka tespit araçlarının gizlilik yaklaşımları genel itibarıyla şöyledir:
| Araç | Veri saklama | Eğitim için kullanım | GDPR uyumu |
|---|---|---|---|
| Çoğu ücretsiz araç | Saklıyor | Çoğu evet | Belirsiz |
| Kurumsal araçlar | Saklıyor (log) | Genellikle hayır | Kısmi |
| FakeRadar | Görsel saklanmıyor | Hayır | Evet |
Not: Karşılaştırma tablolarındaki genel araç kategorileri, kamuya açık gizlilik politikalarına dayanmaktadır. Her araç için güncel politikayı doğrulamanız önerilir.
Güvenli Analiz Akışı: Adım Adım
Hassas bir görseli analiz etmeden önce şu adımları izleyin:
- Aracın gizlilik politikasını okuyun. “Hizmetleri iyileştirmek” ifadesini içeriyorsa, verileriniz eğitimde kullanılıyor olabilir.
- Anonim erişim seçeneği var mı? Hesap gerektirmeden analiz yapılabiliyor mu?
- Veri saklama süresi nedir? “90 gün” veya “hesap silinene kadar” gibi ifadeler risk sinyalidir.
- Şifreli aktarım var mı? HTTPS zorunlu; uçtan uca şifreleme ayrı bir değerdir.
- Altyapı nerede çalışıyor? Saklama olmasa bile sunucu lokasyonu hukuki yetki alanını belirler.
FakeRadar, bu adımların her birinde açık ve doğrulanabilir yanıtlar sunar.
Hassas bir görseli analiz etmeniz gerekiyor ve gizliliğinizden ödün vermek istemiyorsanız, FakeRadar’ın ücretsiz aracını deneyin. Görseliniz analiz edilir, saklanmaz.
Yapay zeka tespiti ve dijital güvenlik hakkında daha fazla kaynak için blog sayfamıza göz atın.